• Threat Modeling, Beratung von Projekten,
• Erstellen von Prozessen und Policies für das ISMS eines R&D Bereichs, Data Governance.
• Details auf Anfrage

• Bewertung und Beratung in Sachen Anwendungs- und Cloud Security bei der Auswahl und Einführung von neuen Anwendungen und SaaS.
• Details auf Anfrage.

• Threat Modeling, Bedrohungsanalyse, Review von Design-Dokumenten, Suche nach Policy-Verstößen und Design-Fehlern, Erstellung von Security Profiles, Beratung bezüglich Gegenmaßnahmen.
• Details auf Anfrage.

• Ist-Analyse und Bedarfsaufnahme
  Diskussion von Lösungsmöglichkeiten & Produkten
• Grobkonzept und Recherche für Longlist.
  Details auf Anfrage.

• Regelmäßige Analyse der aktuellen Veröffentlichungen zum NSA-Skandal, Diskussion von möglichen Bedrohungen für das jeweilige Unternehmen, Identifikation von Angriffsvektoren, Erarbeitung von technischen und organisatorischen Schutzmaßnahmen, Darstellung von Open Source Produkten

• Beratung IT Security, IoT & Cloud-Strategie für eine Versicherung & Insurtech Startup.
  Aufbau einer ISO-Organisation, ISO (acting).
• Details auf Anfrage.

Aufbau Backend PaaS für Connected Car App

• Steuerung des Hardware-Aufbaus (ESX, Storage, Proxy etc.)
• Abstimmung des Security-Konzeptes mit dem Security Architekten
• Steuerung Entwicklung der Betriebsprozesse
• Planung Abnahme und Go-Live
• Weitere Details auf Anfrage

• Analyse von Audits
• Schwachstellenanalyse
• Anpassung von Prozessen
• Weitere Details auf Anfrage

• Aufbau einer Support-Einheit für Problem Management in einer globalen Umgebung für Endpoint Security (250000 Clients) auf Basis McAfee Enterprise Suite
• Prozess-Design, Regelkommunikation mit Betriebseinheiten in Indien bzw. weltweit
• Analyse von Problem Tickets, Koordination Troubleshooting zwischen Betriebseinheiten und Hersteller
• Troubleshooting von Windows 8.1 - Win to go - Juniper Junos - McAffee

• Unterstützung und Troubleshooting beim Carve-Out einer ehemaligen Konzerntochter und der Migration zum neuen Mehrheitseigner (Engineering-Dienstleister)
• Einführung und Betrieb einer Provisioning-Plattform für VPN-Zugänge (7000 User):
• Bugtracking und Dokumentation, Prozessmanagement, Planung der Migration und Tool-Einführung, Schulung der Key User und Help-Desk Agents, Aufbau der Betriebsprozesse, Schulung der Betriebseinheiten, Sicherheitsprüfung von Zugriffsrechten und Regelwerken,
• Steuerung der Tool-Entwicklung

• Steuerung des Outsourcing-Providers Computacenter für weltweiten Shared Service (Betrieb WAN, LAN, Security (Firewalls, IPS), Services)
• Service Management, Governance als verlängerte Werkbank d. Kunden
• Entwicklung von Methoden und Metriken zum Qualitätsmanagement
• Qualitätssicherung (Bad Tickets, Beschwerdemanagement)
• Entwicklung von Methoden zur Risikobewertung von Komponenten und Priorisierung von Incidents („Prio-Matrix“)
• Sicherheitsprüfung für Firewall-Changes am Extranet für externe Business Partner (Zulieferer, Dienstleister, ENX etc.)
• Entwicklung von Prozessen und Policies für Extranet / Anbindung von ext. Business Partnern
• Clearingstelle und Troubleshooting bei kritischen/komplexen Störungen sowie Security Incidents
• Unterstützung von Offshoring-Providern in Russland und Indien
• Problem Management
• Escalation Management für Netzwerkstörungen
• Steuerung von WAN-Providern weltweit (>> 1000 Standorte)

Migration der Messaging-Umgebung einer Landesbank Exchange 2003 auf Exchange 2007; Update der Zusatz-Systeme (E-Mail-Archivierung; Blackberry; Unified Messaging/Fax/SMS; Gateway-Verschlüsselung); Zentralisierung der deutschen und ausländischen Standorte

• Projektleitung; Strukturierung und Planung des Projektes; Ressourcenplanung; Budgetplanung, -Controlling und -Reporting; Erstellung von Change Requests; Planung der Migrationsmethode
• Ressourcensteuerung mit CATS / SAP
• Kontinuierliche Abstimmung der Zeit- und Ressourcenpläne sowie Change-Termine mit anderen Projekten (NAS-Einführung; Roll-Out von Office 2007 beim Kunden)
• Kommunikation; Kick-Off intern/extern; regelm. Jour Fixe mit dem Kunden; regelmäßige Sitzungen des Lenkungsausschusses; Erstellung von Präsentationen für den Lenkungsausschuss des Kunden
• Vertragsmanagement; Abstimmung von SLAs und Leistungsbeschreibung; Abstimmung von zusätzlichen Anfragen, Angeboten und Aufträgen
• Beschaffung und Aufbau der neuen Umgebung; Einführung von NAS als Storage Technologie (inkl. Datensicherung mit Snapshots)
• Betriebsübergabe
• Abstimmung besonderer Anforderungen der ausländischen Standorte (insb. New York) an die Umgebung und SLAs
• Reibungslose Einführung der neuen UMS- und E-Mail-Archivierung

• Projektleitung zweier interner Projekte:
• Erstellung eines Basis-Releases für Windows Server 2008 inkl. Cluster, NAS, SAN, SQL, TSM, Antivirus, Monitoring, SW-Verteilung; Erstellung, Beschreibung, Kalkulation von Produkten für Produktkatalog
• Zentralisierung des TSM-Schedulings auf ca. 400 Windows-Servern
• Weitere Informationen auf Anfrage.

• Schnittstelle zwischen Projekt "Basic Portal" und Linie ITI/F
• Koordination, Vor- und Nachbereitung mehrerer Jour Fixe (E3-Ebene)
• Steuerung der SLA-Erstellung
• Qualitätssicherung bzw. Review SLAs

• Projektleitung; Strukturierung und Planung des Projektes; Ressourcenplanung; Budgetplanung, -Controlling und Reporting; Erstellung von Change Requests
• Ressourcensteuerung mit CATS / SAP
• Kommunikation; Kick-Off intern/extern; regelm. Jour Fixe mit dem Kunden; regelmässige Sitzungen des Lenkungsausschusses
• Vertragsmanagement; Abstimmung von SLA und Leistungsbeschreibung; Due Diligence und Trueing Up
• Einrichtung der Betriebsprozesse; Überwachung von SMTP und X.400; Überwachung Spam-Filter und Antivirus
• Aufbau des End-to-End Monitorings und SLA-Reportings

• Verantwortung mehrerer Arbeitspakete zur Behebung von Prüfungsfeststellungen
• Planung und Aufbau neuer Umgebungen für Tests von Anwendungen im Risiko-Controlling; Aufbau neuer Umgebungen u.a. für Historische Prüfungen gemäß Grundsatz 1 und MaRisk
• Ablösung der bestehenden Umgebungen
• Planung und Steuerung von Changes
• Reporting gemäß Prüfungsfeststellungen
• Beschleunigte Einführung prozesskritischer Anwendungen für Risiko-Berechnungen und -Validierungen
• Integration der Umgebungen in RZ-Betrieb inkl. Abstimmung mit IT-Security und Revision
• Einweisung der Betriebseinheiten in den Betrieb der Umgebungen
• Analyse und Aufarbeitung der Informationslogistik in den Liefersystemen des Risiko-Controllings (ETL, Marktdaten-Versorgung etc.)
• SLA-Erstellung für RMS

Planung und Realisierung - als Leiter mehrerer Teilprojekte - einer ASP-Serverfarm inkl. eines europaweiten WANs für die Retail- und Aftersales-Applikationen im smart Center Umfeld. Aufgaben dabei u.a.:

* Entwurf des Zielszenarios

* Durchführung des Projekt-Kick-Offs

* Grobplanung des Projektablaufes, Erstellung des Projektstrukturplans

* Präsentation des Projektes und Reporting an den Lenkungsausschuß

* Evaluierung von Blade-Servern als Plattform für Terminal Server

* Steuerung des Active Directory- DNS- und DHCP-Designs

* Erstellung des IP Adresskonzeptes

* Teilnahme an der Erstellung des Business Case

* Diskussion von Verrechnungsmodellen (Financial Management)

* Teilnahme an der Erstellung der Hardwarearchitektur

* Konzeption eines neuen europaweiten WANs für 300 pro Lokation und Monat

* Unterstützung bei der Providerauswahl für das neue WAN

* Grobplanung der Migrationsprozesse, Datenmigration

* Definition des Roll-Out Prozesses für neue Lokationen

* Diskussion rechtlicher Probleme (z.B. Datenhaltung im Ausland, § 140ff AO)

* Integration neuer DaimlerChrysler Aftersales-Systeme ( EPC - WIS - ASRA )

* Konzeption eines neuen europaweiten WANs (für 300 pro Lokation und Monat,

mit garantierter Bandbreite, Verfügbarkeit und Latenz)

* Unterstützung bei der Providerauswahl für das neue WAN

* Review der Providerverträge und Betriebsdokumentation